Proposta di Mozione: Sostenere Marco Calamari come Garante Privacy (della Repubblica Italiana)

Ma sarebbe un piacere! :smile:

Però per scriverla ho bisogno conoscerlo un po’ meglio…

@calamarim, se ci sei batti un colpo! Dai che qui siamo pieni di ottime domande!

Ho spostato 16 messaggi in un nuovo argomento: Il fatto di voler dare una mano non è un’autorizzazione allo stalking

Salve a tutti e grazie intanto dell’attenzione.

Penso che la cosa migliore sia rispondere a delle vostre domande, magari il più sintetiche e precise possibile. Molte informazioni le potete trovare se leggete prima la presentazione ed il cv come candidato, che trovate sul sito del PP qui

La presentazione contiene anche dei link utili per trovare alcune cose su di me che ritengo importanti.

Un piccolo riassunto: la storia è cominciata quando Camera e Senato hanno pubblicato il bando per l’elezione dei 4 membri dell’Ufficio del Garante. Due li dovrebbe eleggere la Camera e due il Senato con apposita votazione, poi i membri eletti dovranno scegliere il Garante con una votazione interna. E’ il caso di accennare che la votazione nelle Camere non è (ovviamente) avvenuta entro la data prevista del 26 giugno, ed è stata rimandata a data da definirsi in attesa dei previsti giochetti … Qui trovate l’elenco di chi ha risposto al bando, con i relativi curricula

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9104983

Sono, se ricordo bene, 102 persone, inclusi tutti i “soliti noti” della scena privacy italiana. Ci sono un paio di candidature a cui faccio tanto di cappello; per quanto riguarda gli altri 99 credo che io potrei fare un lavoro migliore, particolarmente dal punto di vista della tecnologia e dei diritti civili. Detto questo resto in attesa di eventuali domande, con un piccolo avvertimento; sono una persona estremamente sintetica, particolarmente nelle risposte. Non è espressione di aggressività, ma proprio del fatto che, parafrasando Jessica Rabbit “… non sono cattivo, mi ci hanno disegnato così”.

Buona giornata

6 Mi Piace

Ci dici chi sono (i due)?

1 Mi Piace

Uno ve lo dico; è Giuseppe Busia, persona di estrazione legale ma di grande correttezza e che si è espresso in maniera (relativamente) forte sulla difesa dei diritti digitali. E’ l’attuale segretario generale del Garante,

2 Mi Piace

OT- Warning,

Ah ah quale gestione del webserver questi garanti della privacy… ci mancavano ancora delle cartelle user/ , root/ e cgi-bin/

In pratica hanno urgente bisogno di gente competente!

E poi valli a trovare quelli che riescono a parafrasare Jessica Rabbit…

Commento al censore: … in realtà questo post non è OT … l’ho scritto solo perché sono due battute on-topic. :smiley:

1 Mi Piace

E’ un’ottima domanda di difficile risposta.

La prima cosa, direi, come per le elezioni europee è rompere il silenzio che ci soffoca sui media ordinari, e che ci ha fatto prendere così pochi voti alle europee.

Poi trovare parlamentari che possano fare da sponsor elettorali per le votazioni che probabilmente ci saranno prima o poi.

Ma i più “politici” di voi avranno idee più precise e migliori.

1 Mi Piace

Ho dovuto abbandonare la pratica delle reti anonime un 5 anni fa per mancanza di tempo. Ero bene addentro a Freenet, avevo installato ed usato IIP ma GNUNet all’epoca era inusabile, non l’avevo nemmeno installata, quindi non ti so dire niente di utile. Siamo un po’ OT però, direi …

2 Mi Piace

Ciao @calamarim ecco qualche domanda per sciogliere il ghiaccio (sono certo che altre ne emergeranno).

Privacy vs Privacy

Come pensi si possa affrontare la tensione fra la libertà di chi diffonde informazioni personali di terze parti su un rete anonima o resistente alla censura come Freenet o Tor senza avere ottenuto il consenso informato dalla terza parte, ed il diritto alla privacy delle persone la cui privacy viene violata?

Se fosse possibile, sarebbe auspicabile rendere tali violazioni della privacy tecnicamente impossibili? E a quale costo (economico, sociale, politico)?

Privacy vs Cultura Informatica

Che rilevanza credi che abbia l’educazione informatica nella protezione delle libertà individuali?

Che rilevanza ritieni che abbia nei confronti della autonomia politica dei governi e delle Nazioni?

Che rilevanza ritieni che abbia a livello geopolitico?

Ritieni che sia una attività urgente? Ritieni che le normative possano concretamente compensare la debolezza che l’ignoranza diffusa di queste materie determina a tutti i livelli (individuale, sociale, politico e geopolitico)?

Privacy vs BigData/Machine Learning

L’analisi automatizzata di grandi moli di dati anonimi può permettere di individuare cluster/profili precisi di gruppi di persone simili senza violarne tecnicamente la privacy, ma permettendo comunque manipolazioni di coloro che accidentalmente finiscano nel cluster: ritieni che dobbiamo iniziare a proteggere anche i dati anonimi collettivi? Perché?

Privacy vs OpenSource/WHATWG/Google&friends

Questa domanda ha bisogno di una brevissima introduzione, scusa.

Tutti i browser maggiori che implementano i Living Standard del WHATWG sono vulnerabili ad una vasta classe di attacchi informatici non detectabili (nemmeno a livello forense, se l’utente non ha preso specifiche precauzioni): di questi attacchi i browser sono stati avvertiti circa 10 mesi fa (Mozilla, Chromium) con tanto di suggerimenti per mitigare i rischi per gli utenti (leggibili in modo ordinato qui) e di due proof of concept attack (mio e di rain1 basato sul mio) che mostrano come bypassare firewall e proxy per entrare in una qualsiasi rete privata senza lasciare tracce.

Questi attacchi sono attualmente usati dal Governo Russo (ATTENTO A COSA CLICCHI, O ENTRANO ANCHE DA TE!) per costruire un database degli utenti che utilizzano strumenti di sicurezza che permettono di identificare gli attacchi (in particolare utenti che è possibile identificare attraverso altri canali sotto il loro controllo, ovvero i cittadini russi). Per una serie di ragioni tecniche (e forse anche politiche :wink:), il Governo Russo si è fatto beccare, ma un attacco simile portato da un CDN, da un hosting provider (inclusi i cloud), o da un Facebook o un Google che attraverso bottoni vari sui siti web, anteprime di filmati, servizi gratuiti di Analytics ed altri simili programmi eseguiti ciecamente dal browser, potrebbero effettuare questi attacchi ad una specifica minoranza o ad un individuo, senza lasciare tracce e, di fatto, con perfetta plausible deniability.

E questo è solo uno della vasta classe di attacchi alla privacy e alla libertà degli utenti che l’esecuzione automatica di JavaScript e (peggio) WebAssembly fornito da terze parti permette.

Ecco la domanda: credi che il Garante della Privacy italiano potrebbe fare qualcosa in proposito? Se sì, cosa?

1 Mi Piace

Sono, se ho letto bene, 10 domande in una; proprio il tipo a cui non sono bravo e non amo rispondere. Per questa volta ci provo, ma sarà l’ultima.

Privacy vs Privacy E’ un conflitto di interessi; la soluzione sarebbe che una delle due parti scomparisse, ma in pratica c’è da spostare, per quanto possibile, un equilibrio tra esigenze contrapposte che oggi è fortemente sbilanciato. La tecnica ormai è abbastanza sviluppata, il problema non è lì, il problema, non in termini di costo ma di cultura e sopravvivenza, è sociale e politico.

Privacy vs Cultura Informatica Le prime 4 domande mi sembrano sostanzialmente retoriche. Sulla quinta posso dire solo che (buone) normative sono essenziali, possono aiutare, e fanno parte, insieme alla politica e ad altro, di una eventuale soluzione, ma certo non possono essere, da sole, la soluzione.

Privacy vs BigData/Machine Learning Non esistono “dati anonimi” solo dati “anonimizzati”. Gli unici dati realmente anonimi sono quelli fortemente aggregati. Ed i dati anonimizzadi si possono facilmente de-anonimizzare. La deanonimizzazione dei dati è una scienza vecchia ed avanzatissima, ci abbiamo dedicato un’intera edizione di e-privacy. Il testo fondamentale è di Paul Ohm “Broken Promises of Privacy: Responding To The Surprising Failure of Anonymization” ed è vecchio di 10 anni

Non esistono “dati anonimi”, collettivi o meno. Se sono dati utili, allora sono deanonimizzabili.

Privacy vs OpenSource/WHATWG/Google&friends Il garante DEVE aiutare (con i suoi limiti di azione) chi vorrà tentare di contrastare questi attacchi. Per ora le sue poche risorse le dedica solo a rispondere agli esposti, a fare procedimenti ed irrogare (poche) sanzioni. Le altre sono attività scomode e difficilissime, e per ora nessuno dei Garanti (si, nemmeno Rodotà) ci ha mai provato. Io ci proverei. Non con la massima priorità, che è quella dei diritti civili, ma ci proverei.

Per favore, fatemi domande brevi puntuali e singole, e se ne dovete fare 100 fate cento messaggi.

1 Mi Piace

Ti chiedo scusa, pensavo che in un recap sarebbero state più comode.

Questo è esattamente il formato che ti proponevo via mail :wink:

Sono felicissimo di provarlo!

A vantaggio di chi vorresti ri-bilanciarlo, se potessi?

Mi rendo conto che possano sembrare domande retoriche se hai forti convinzioni in proposito che ritieni condivise da tutti, ma non lo sono. Perfino qui l’idea di fare dell’educazione informatica l’attività politica qualificante di questo partito è tacciata di voler insegnare agli altri cosa pensare.

Potresti condividere la tua opinione in merito in modo chiaro ed inequivocabile?

Ritieni che potrebbe ottenere chiarimenti pubblici da queste organizzazioni in merito? (in modo da informare gli utenti di tutto il mondo)

Non mi è chiaro: non ritieni la libertà e la riservatezza degli utenti di internet un diritto civile?

(nota che, se effettuati correttamente contro persone prive degli strumenti culturali e tecnici necessari, questi attacchi non sono detectabili e sono uno strumento di precisione: possono servire codice malevolo ad uno specifico cittadino esattamente come fanno con gli Ads, scaricare materiale illegale sul suo PC e poi rimuovere le tracce dell’attacco, lasciando il materiale illegale su quel PC ad insaputa del cittadino, magari prima di una perquisizione)

Marco, nemmeno così pochi: pochi in assoluto, ma tanti sotto tutti i punti di vista (che conosciamo). Sei d’accordo?

1 Mi Piace

@calamarim Sei iscritto al Partito Pirata o stai attendendo anche tu i fatidici 90 giorni?

A vantaggio degli individui, portatori di diritti digitali che ormai non riescono, nella maggior parte dei casi, nemmeno a comprendere.

1 Mi Piace

Sono iscritto, e sono diventato operativo da poco prime delle elezioni.

1 Mi Piace

Eh ma sia gli individui che usano la tecnologia per violare i diritti civili altrui, sia quelli che cercano usano la stessa tecnologia per difendersi, sia quelli che non la comprendono portano gli stessi diritti.

Tu a quali individui fai riferimento?